Telnet, un protocole réseau durable, permet aux utilisateurs d'établir des connexions avec des appareils distants, leur donnant la possibilité de gérer et d'accéder aux ressources de ces systèmes. Pour ceux qui souhaitent installer Telnet sur Debian 12 Bookworm, Debian 11 Bullseye ou Debian 10 Buster, il est essentiel de comprendre ses fonctionnalités et les scénarios dans lesquels il reste pertinent malgré l'avènement de protocoles plus sécurisés comme SSH.
Principales fonctionnalités et cas d'utilisation de Telnet:
- Simplicité: La nature simple de Telnet en fait un choix incontournable pour les tâches d'accès à distance de base, en particulier dans les environnements où la sécurité de haut niveau n'est pas l'objectif principal.
- Diagnostic réseau: Sa conception simple permet d'identifier rapidement les problèmes liés au réseau et de vérifier l'état des services sur des hôtes distants.
- Utilitaire de développement: Telnet peut être un outil pratique pour les développeurs où le cryptage n'est pas une condition préalable, offrant une approche directe du travail sur des applications centrées sur le réseau.
Cependant, il est impératif de noter que Telnet ne dispose pas de mécanismes de cryptage et d'authentification, ce qui rend les transmissions de données potentiellement vulnérables aux accès et modifications non autorisés. Ainsi, même si Telnet peut être avantageux dans des contextes spécifiques, les utilisateurs doivent connaître ses limites en matière de sécurité et envisager des alternatives plus sécurisées comme SSH pour les opérations critiques.
Ce guide fournira une introduction et une explication sur la façon d'installer rapidement Telnet, ainsi que quelques exemples de base de commandes de terminal Telnet.
Mettre à jour Debian avant l'installation de Telnet
Avant d'installer Telnet, il est essentiel de vous assurer que votre système d'exploitation Debian est à jour. La mise à jour du système vous aide à obtenir les derniers correctifs de sécurité et améliorations des packages. Exécutez la commande suivante pour mettre à jour et mettre à niveau tous les packages existants sur votre système :
sudo apt update && sudo apt upgradeInstaller Telnet via la commande APT
Les dépôts Debian fournissent par défaut le paquet Telnet, qui peut être facilement installé à l'aide du apt directeur chargé d'emballage. Pour installer le package Telnet, exécutez la commande suivante :
sudo apt install telnetd Après l'installation, vous devez vérifier que le service Telnet fonctionne correctement. Utilisez la commande suivante pour vérifier l'état du service Telnet :
systemctl status inetdTester la connexion Telnet sur Debian
Une fois que vous avez installé Telnet avec succès, il est temps de tester la connexion. Vous devez vous connecter à votre serveur distant en utilisant le protocole Telnet pour ce faire. Exécutez la commande suivante pour établir une connexion au serveur distant (remplacez 192.168.50.15 avec l'adresse IP de votre serveur) :
telnet 192.168.50.15Si la connexion réussit, vous devriez voir l'invite Telnet, vous permettant d'interagir avec le serveur distant. Si vous rencontrez des problèmes, vérifiez que le service Telnet est exécuté sur le serveur distant et que l'adresse IP est correcte.
Exemples de commandes Telnet
Connexion à un serveur distant
Pour établir une connexion avec un serveur distant à l'aide de Telnet, remplacez <IP_ADDRESS> avec l'adresse IP du serveur, et <PORT> avec le numéro de port approprié :
telnet <IP_ADDRESS> <PORT>Par exemple, pour vous connecter à un serveur avec une adresse IP de 192.168.50.15 au port 23, le port Telnet par défaut, vous devez saisir :
telnet 192.168.50.15 23Étape 2 : Navigation dans l'interface Telnet
Une fois connecté, vous pourrez interagir avec le serveur distant. Certaines commandes courantes que vous pouvez utiliser dans l'interface Telnet incluent :
Afficher les options actuelles : Utilisez le display commande pour afficher les options et paramètres actuels :
displayActiver/désactiver l'écho local : Utilisez le toggle commande suivie de local_echo pour activer ou désactiver l'écho local :
toggle local_echoEnvoyer un caractère d'échappement : appuie sur le Ctrl + ] touches pour envoyer le caractère d'échappement Telnet. Ce caractère est utilisé pour émettre des commandes directement vers le client Telnet au lieu du serveur distant.
Fermeture de la connexion Telnet
Lorsque vous souhaitez fermer la connexion avec le serveur distant, vous disposez de quelques options :
Utilisation du caractère d'échappement : Presse Ctrl + ] pour envoyer le caractère d'échappement, puis tapez quit et appuyez sur Enter:
quitEnvoi de la commande de déconnexion : Selon la configuration du serveur, vous pourrez peut-être utiliser le logout commande pour fermer la connexion :
logoutUtiliser Telnet pour vérifier les services
Telnet peut également être utilisé pour vérifier si des services spécifiques sont exécutés sur un serveur. Par exemple, pour tester si un serveur HTTP s'exécute sur le port 80, remplacer <IP_ADDRESS> avec l'adresse IP du serveur :
telnet <IP_ADDRESS> 80Une fois connecté, tapez la commande suivante pour envoyer une requête HTTP :
GET / HTTP/1.1
Host: <IP_ADDRESS>
Connection: closeRemplacer <IP_ADDRESS> avec l'adresse IP du serveur. Si le serveur HTTP est en cours d'exécution, vous recevrez une réponse HTTP.
Telnet sécurisé avec UFW (facultatif)
Installer et activer UFW
Uncomplicated Firewall (UFW) est une interface conviviale pour gérer les règles de pare-feu iptables. Il est conçu pour simplifier la configuration du pare-feu tout en conservant la robustesse d'iptables. Pour installer UFW sur votre système Debian, exécutez la commande suivante :
sudo apt install ufwUne fois l'installation terminée, activez l'UFW avec la commande suivante :
sudo ufw enableDéfinir des politiques par défaut
Par défaut, UFW est configuré pour refuser toutes les connexions entrantes et autoriser toutes les connexions sortantes. C'est une bonne pratique de configurer explicitement ces stratégies par défaut. Pour ce faire, exécutez les commandes suivantes :
sudo ufw default deny incoming
sudo ufw default allow outgoingAutoriser les connexions Telnet
Pour autoriser en toute sécurité les connexions Telnet, vous devez spécifier les adresses IP ou les sous-réseaux autorisés à accéder à votre serveur via Telnet. Remplacer <ALLOWED_IP> avec l'adresse IP ou le sous-réseau auquel vous souhaitez accorder l'accès :
sudo ufw allow from <ALLOWED_IP> to any port 23Par exemple, pour autoriser les connexions à partir de l'adresse IP 192.168.1.10, vous exécuteriez :
sudo ufw allow from 192.168.1.10 to any port 23Pour autoriser les connexions à partir d'un sous-réseau entier, tel que 192.168.1.0/24, vous exécuteriez :
sudo ufw allow from 192.168.1.0/24 to any port 23Vérifier la configuration UFW
Après avoir configuré les règles de pare-feu, il est essentiel de vérifier que la configuration est correcte. Pour vérifier l'état d'UFW et afficher les règles actuelles, exécutez :
sudo ufw statusAssurez-vous que la sortie affiche les règles correctes pour votre service Telnet et que les adresses IP ou sous-réseaux autorisés sont comme prévu.
Conclusion
En conclusion, nous avons couvert l'installation de Telnet sur Debian Linux, de la mise à jour du système au test de la connexion Telnet. De plus, nous avons discuté des commandes Telnet courantes, des exemples et de la façon de sécuriser le service Telnet en utilisant UFW comme mesure de sécurité facultative. Bien que Telnet ait son utilité, il est important de se rappeler qu'il ne s'agit pas du protocole le plus sécurisé pour l'accès aux serveurs distants. Pensez à utiliser une alternative plus sécurisée, comme SSH, pour protéger vos données sensibles et votre système autant que possible.
